Category: Hệ thống và bảo mật

Những điều bạn cần biết về mô hình CI/CD với CircleCI

On By vcttaiIn Chia sẻ Dev, CI / CDLeave a comment

Đợt tháng 3 vừa rồi, mình có lên kế hoạch tổ chức một buổi seminar nho nhỏ để chia sẻ với các bạn sinh viên về mô hình tích hợp liên tục (continuous integration), gọi một cách ngắn gọn là mô hình CI/CD trong phát triển và triển khai phần mềm. Rất không may là …

Continue reading Những điều bạn cần biết về mô hình CI/CD với CircleCI

Lỗ hổng XSS – Tấn công lấy cắp phiên đăng nhập của người dùng

On By vcttaiIn Bảo mật cơ bản3 Comments

Nhắc tới các lỗ hổng bảo mật điển hình của một hệ thống web, không thể không nhắc tới lỗ hổng mang tên XSS (cross-site scripting). Đây là một lỗ hổng cũng rất phổ biến và nguy hiểm, không thua kém gì so với người anh em của nó là lỗ hổng bảo mật SQL …

Continue reading Lỗ hổng XSS – Tấn công lấy cắp phiên đăng nhập của người dùng

Sql injection – Tấn công thay đổi hoặc làm lộ CSDL hệ thống

On By vcttaiIn Bảo mật cơ bản1 Comment

Trong các lỗi tấn công bảo mật căn bản, phổ biến nhất và cũng là một trong những lỗ hổng nguy hiểm nhất phải kể đến chính là lỗi: SQL injection. Một nghiên cứu gần đây cho thấy, gần một nửa số vụ tấn công bảo mật tới các hệ thống web có liên quan …

Continue reading Sql injection – Tấn công thay đổi hoặc làm lộ CSDL hệ thống

Sự tiến hóa của Javascript và các công cụ hỗ trợ ở Frontend

On By vcttaiIn Client-side Programming, Hệ thống và bảo mật, JavascriptLeave a comment

Ra đời với mục đích là một ngôn ngữ sẽ được thực thi ở browsers phía client-side, trong quá trình phát triển hơn 20 năm, Javascript đã có một bước tiến thần kì khi giờ đây nó được dùng cả trong việc xây dựng các xử lí ở phía server thông qua Node.js nữa. Tuy …

Continue reading Sự tiến hóa của Javascript và các công cụ hỗ trợ ở Frontend

Hiểu về HTTPS trong 5 phút

On By vcttaiIn Hệ thống và bảo mậtLeave a comment

Nhắc tới web, chúng ta không thể không biết tới giao thức HTTP và HTTPS. Chúng ta đều biết HTTP là giao thức để client và server trao đổi dữ liệu với nhau. Điểm yếu của HTTP là những dữ liệu trao đổi được truyền dưới dạng thuần văn bản, dẫn tới bảo mật dữ …

Continue reading Hiểu về HTTPS trong 5 phút

SƠ LƯỢC VỀ WEB HOSTING, DOMAIN VÀ UPLOAD WEBSITE

On By webbynatIn Hệ thống và bảo mật3 Comments

Như đã biết, các công cụ local server giúp chúng ta có thể biên dịch và thực thi ứng dụng web ngay trên máy tính cục bộ. Nhưng để website có thể được truy cập từ nhiều máy khác nhau, chúng ta phải thực hiện upload website lên một server với địa chỉ IP cố …

Continue reading SƠ LƯỢC VỀ WEB HOSTING, DOMAIN VÀ UPLOAD WEBSITE

Kĩ thuật tấn công SQL injection và XSS (cross-site scripting)

On By webbynatIn Bảo mật cơ bản5 Comments

1.    SQL injection 1.1.  SQL injection là gì? SQL injection là kĩ thuật cho phép các kẻ tấn công thực hiện các lệnh thực thi SQL bất hợp pháp (mà người phát triển không lường trước được), bằng cách lợi dụng các lỗ hổng bảo mật từ dữ liệu nhập vào của các ứng dụng. …

Continue reading Kĩ thuật tấn công SQL injection và XSS (cross-site scripting)